Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

针对每个 LSP 的MPLS路径保护

MPLS 和信息流保护

通常,当 LSP 发生故障时,直接从故障处到的路由器会指示入口路由器的中断。入口路由器计算传出路由器的新路径,建立新 LSP,然后将故障路径中的信息流定向到新路径。这种重新路由流程可能非常耗时且容易出现故障。例如,向入口路由器发出的中断信号可能会丢失,或者新路径可能太长,导致重大数据包丢失。Junos OS 提供了用于防御 LSP 故障的几个补充机制:

  • 备用辅助路径 — 您可以配置主要路径和辅助路径。您可以使用standby语句来配置二级路径。要激活信息流保护,只需在入口路由器上配置这些待机路径。如果主路径发生故障,入口路由器会立即将信息流从故障路径重新路由到待机路径,从而消除了计算新路由和发出新路径信号的需求。有关配置备用 Lsp 的信息,请参阅配置 lsp 的辅助路径的热备用

  • 快速重新路由 — 在 LSP 上配置快速重新路由以最大程度地减少 LSP 中故障的影响。快速重新路由可使路由器上游故障,将故障快速路由到故障的路由器下游。然后,上游路由器会向入口路由器发出中断信号,从而在建立新 LSP 之前保持连接。有关快速重新路由的详细概述,请参阅快速重新路由概述。有关配置快速重新路由的信息,请参阅配置快速重新路由

  • 链路保护 — 您可以配置链路保护,以帮助确保在此接口出现故障时,通过特定接口从一个路由器到另一个路由器的信息流可以继续到达其目标。如果为接口配置了链路保护,并且为遍历此接口的 LSP 配置了 link 防护,则会创建绕过 LSP,以便在接口发生故障时处理此信息流。旁通 LSP 使用不同的接口和路径到达相同的目标。有关配置链路保护的信息,请参阅在 Lsp 使用的接口上配置链路保护

在 LSP 上配置备用辅助路径和快速重新路由或链路保护时,将启用完全信息流保护。当 LSP 发生故障时,从故障中上游的路由器会路由故障的信息流,并将故障通知给出站路由器。这种重新路由可在等待入口路由器处理通知的同时保持信息流的流动。收到故障通知后,入口路由器立即将信息流从经过修补的主路径重置为更高最优的备用路径。

快速重新路由和链路保护提供类似类型的流量保护。这两种功能均提供快速传输服务并采用类似的设计。RFC 4090、 LSP 隧道 RSVP-流量工程快速重新路由扩展 中介绍了快速重新路由和链路保护。但是,您只需配置其中一个。虽然您可以同时配置两者,但如果这样做会有很多好处。

节点链路保护概述

节点链路保护(多对一或设施备份)扩展了链路保护的功能,提供了与快速重新路由稍有不同的保护。虽然链路保护可用于在特定链路出现故障时选择到同一路由器的备用路径,但快速重新路由可保护接口或节点在 LSP 的整个路径下,节点链路保护建立绕过路径以避免LSP 路径。

为 LSP 启用节点链接保护时,您还必须在路径中的所有 RSVP 接口上启用链路保护。一旦启用,将建立以下旁路路径类型:

  • 下一跃点旁路 LSP — 为 LSP 提供到达邻接路由器的备用路由。当您启用节点链路保护或链路保护时,就会建立这种类型的旁路路径。

  • 下一跃点旁路 LSP — 通过路由到目标路由器的邻接路由器为 LSP 提供备用路由。此类旁路路径在配置节点链接保护时以独占方式建立。

图 1展示了本主题中使用 MPLS 网络拓扑示例。示例网络使用 OSPF 作为内部网关协议(IGP)和一个用于创建信息流的策略。

图 1: 节点链路保护节点链路保护

中的MPLS网络展示了一个仅由路由器组成的网络,该网络由 和 、 ( ) 和 () 之间的单向 图 1 LSP R1R5lsp2-r1-to-r5R6 组成 R0lsp1-r6-to-r0 。两个 LSP 均配置了经过接口的严格路径 fe-0/1/0

在 中所示的网络中,两种类型的旁路路径均在受保护的节点周围预先建立(下一跃点旁路路径通过遍历来避免接口,下一跳绕过路径通过和 访问来完全避免。 图 1R2). fe-0/1/0R7R2R7R9R4 两个旁路路径均由所有受保护的 Lsp 共享,遍历发生故障的链路或节点(许多 Lsp 受一个旁路路径保护)。

节点链接保护(多对一或设施备份)允许路由器在节点之间立即上游,以使用备用节点将信息流转发至其下游邻接方。这是通过 preestablishing 由所有受保护 Lsp 共享的旁路路径来实现的,从而遍历发生故障的链路。

发生中断时,从中断到后的路由器会将受保护的信息流切换到旁路节点,然后向入口路由器发出故障。像快速重新路由一样,节点链接保护提供本地修复,更快地恢复连接,而入口路由器可以建立备用辅助路径或发送新的主要 LSP。

节点链接保护适用于以下情况:

  • 需要保护下游链路和节点。

  • 要保护的 Lsp 数量很大。

  • 跳过路径的路径选择标准(优先级、带宽和链接色彩)不太重要。

  • 各 Lsp 粒度的控制不是必需的。

路径保护概述

路径保护的主要优势在于控制流量在发生故障后出现的位置,以及快速重新路由(一对一备份或链路保护)的最小数据包丢失。路径保护是标签交换路径(LSP)内两种类型路径中的配置:在正常操作中使用的主路径,以及在主设备出现故障时使用的辅助路径,如中图 2所示。

中,由MPLS路由器组成的网络在 和 之间具有一条主路径,并且受 和 之间的辅助 图 2R1R5R1 路径保护 R5 。检测到故障(例如,接口关闭事件)时,会向入口路由器发送资源预留协议(RSVP)错误消息,将流量切换至辅助路径,从而维护信息流。

图 2: 路径保护路径保护

 

如果辅助路径为前置信号或待机,则故障恢复时间比次要路径未预先发出信号更快。辅助路径未预先发出信号时,会发生呼叫设置延迟,在此期间,将为 LSP 建立新物理路径,延长了恢复时间。如果主路径中的故障已更正,并且在等待几分钟后,入口路由器会将流量从辅助路径切换回主路径。

由于路径保护由入口路由器为整个路径提供,因此可能存在一些缺点,例如,资源的双重预订和链路的不必要保护。通过一次性保护单个资源,本地保护可以弥补这些缺点。

在 MPLS 网络中配置路径保护(CLI 过程)

EX 系列交换机上 MPLS 的 Junos OS 实施可将路径保护作为防御标签交换路径(LSP)故障的机制。当 MPLS 通道中发生故障时,路径保护可减少重新计算路由所需的时间。您可在 MPLS 网络中的入口提供商边缘交换机上配置路径保护。您不会配置出口提供商边缘交换机或提供商交换机以进行路径保护。您可以明确指定主要和辅助路径使用的提供商交换机,也可以让软件自动计算路径。

配置路径保护之前,请确保您已:

  • 配置了入口提供商边缘交换机和出口提供商边缘交换机。请参阅 在MPLS边缘交换机上使用 IP over-over-MPLS 或在提供商边缘 EX8200 和 EX4500交换机上配置 MPLS EX4500 交换机上的配置 。

  • 至少配置了一个提供商(传输)交换机。请参阅 在 MPLS 和 EX8200 交换机EX4500配置配置

  • 已验证 MPLS 网络的配置。

要配置路径保护,请在入口提供商边缘交换机上完成以下任务:

配置主路径

语句 primary 将创建主路径,这是 LSP 的首选路径。如果secondary主路径无法再到达出口提供商边缘交换机,则该语句将创建备选路径。

在本主题中所述的任务中,已配置为 在入口提供商边缘交换机上配置为 ,而远程提供商边缘交换机上的环路接口地址已 lsp-name lsp_to_240 配置为 127.0.0.8

当软件从主设备切换到辅助路径时,它会持续尝试恢复至主路径,当再次到达时再重新连接,但不会比revert-timer语句中指定的重试时间更早。

您可以配置零主路径或一个主路径。如果不配置主路径,则选择第一个辅助路径(如果已配置次路径)作为路径。如果未指定任何命名路径,或者指定的路径为空,则该软件将对数据包到达出口提供商边缘交换机所需的所有路由决策做出决定。

要配置主路径:

  1. 创建 LSP 的主要路径:

  2. 通过指定回传接口的 IP 地址或 MPLS 通道中使用的每个交换机的交换机 IP 地址或主机名来为主路径配置显式路由。您可将链路类型指定为 或 strict 在每个 loose 语句 path 中。如果链路类型为 ,LSP 必须转至 语句中指定的下一地址, strictpath 而不遍历其他交换机。如果链路类型为 loose ,LSP 可在到达此交换机之前遍历其他交换机。此配置对路径 strict 使用默认指定。

    注:

    您可以在不指定使用哪些提供商交换机的情况下启用路径保护。如果未列出用于 MPLS 通道的特定提供商交换机,交换机将计算路由。

    提示:

    在这些语句中不要包括入口提供商边缘交换机。列出顺序中所有其他交换机跃点的回传接口或交换机地址或主机名的 IP 地址,以出口提供商边缘交换机结尾。

配置辅助路径

您可以配置零个或多个次要路径。所有辅助路径都相等,软件将按照它们在配置中列出的顺序进行尝试。软件不会尝试在辅助路径之间切换。如果配置中的第一个辅助路径不可用,则会尝试下一个,依此类推。要创建一组等路径,请在不指定主路径的情况下指定辅助路径。如果未指定任何命名路径,或者指定的路径为空,则软件将做出到达出口提供商边缘交换机所需的所有路由决策。

要配置辅助路径:

  1. 创建 LSP 的辅助路径:

  2. 通过指定回传接口的 IP 地址或 MPLS 通道中使用的每个交换机的交换机 IP 地址或主机名来为辅助路径配置显式路由。您可将链路类型指定为 或 strict 在每个 loose 语句 path 中。此配置对路径 strict 使用默认指定。

    提示:

    在这些语句中不要包括入口提供商边缘交换机。列出顺序中所有其他交换机跃点的回传接口或交换机地址或主机名的 IP 地址,以出口提供商边缘交换机结尾。

配置恢复计时器

对于配置有主要和辅助路径的 Lsp,您可以选择配置恢复计时器。如果主路径发生故障且流量切换到辅助路径,则还原计时器指定 LSP 在可将信息流还原回主路径之前必须等待的时间量(以秒为单位)。如果主路径在此期间遇到任何连接问题或稳定性问题,则会重新启动计时器。

提示:

如果未显式配置还原计时器,则默认情况下将其设置为60秒。

要配置使用主要和辅助路径配置的 Lsp 的恢复计时器:

  • 对于交换机上的所有 Lsp:

  • 对于交换机上的特定 LSP:

防止使用以前失败的路径

如果在活动路径出现故障时通过网络配置备用路径,您可能不希望流量回复到发生故障的路径,即使不再发生故障。配置主路径时,流量将切换到故障期间的辅助路径,并在返回时恢复为主路径。

有时,将信息流切换回以前发生故障的主路径可能不是特别明智的想法。在这种情况下,仅配置辅助路径,从而在第一个辅助路径发生故障时建立下一个配置的辅助路径。之后,如果第一个辅助路径运行正常,Junos OS 将不会恢复到它,但会继续使用第二个辅助路径。

将 MPLS 链路节点保护配置为带标记的 BGP

示例:配置 MPLS 内部链路节点保护

此示例演示如何在带3层 Vpn 的内部部署中配置尾部保护。

要求

配置此示例之前,不需要在设备初始化之外进行特殊配置。

概述

英寸图 4自治系统边界路由器(ASBRs)在另一个自治系统(AS)中运行外部 BGP (EBGP),以便交换/32 IPv4 路由的标签。在 As 内部 BGP (IBGP)将路由传播到提供商边缘(PE)设备。

如果从设备 ASBR3 到 Device ASBR1 的链路中断,直到 ASBR3 重新安装新的下一跳跃,所有64511从64510到 ASBR3-ASBR1 链路的流量都将被丢弃。

此示例演示如何通过将设备 ASBR3 配置为通过设备 ASBR2 preprogram 备份路径来实现快速流量恢复。

注:

此解决方案不会处理设备 P3 到设备 ASBR3 故障。也不会处理设备 ASBR3 上的故障,传输的流量应为645111,从64510到 ASBR3 ASBR1 链路。此信息流将丢弃。

拓扑
图 4: MPLS 链路节点间保护示例拓扑结构MPLS 链路节点间保护示例拓扑结构

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,然后将命令复制并粘贴到[edit]层次结构级别的 CLI 中。

设备 ASBR1

设备 ASBR2

设备 ASBR3

设备 CE1

设备 CE2

设备 P1

设备 P2

设备 P3

设备 PE1

设备 PE2

操作
分步过程

下面的示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 Junos OS CLI 指南 中的 在配置模式下使用 CLI编辑器

要配置 EBGP 方案:

  1. 配置路由器接口。

  2. 配置内部网关协议(IGP),例如 OSPF 或 IS-IS。

  3. 配置自治系统(AS)编号。

  4. 配置路由策略。

  5. 配置 EBGP 会话。

  6. 配置 IBGP 会话。

  7. 配置 MPLS。

  8. 配置信号传输协议。

成果

在配置模式下, show interfaces输入、 show protocolsshow policy-options、和show routing-options、命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

如果您完成了设备配置,请从commit配置模式进入。

针对

确认配置是否正常工作。

检查 BGP 邻居会话
用途

验证是否已启用 BGP 保护。

行动
含义

输出显示为 EBGP 对Protection等方、设备 ASBR1 和设备 ASBR2 启用了该选项。

NLRI configured with protection: inet-labeled-unicast屏幕输出也显示了这种情况。

检查路由
用途

请确保在路由表中安装了备份路径。

行动
含义

show route命令显示 active 以及到设备 PE1 的备份路径。

为 BGP 信号第2层服务配置出口防护服务镜像

从 Junos OS 版本14.2 开始,当出口 PE 节点中存在链路或节点故障时,Junos OS 支持还原出口流量。如果核心网络中存在链路或节点故障,则可在 PE 路由器之间的传输 Lsp 上触发 MPLS 快速重新路由等保护机制,以便在数十毫秒内修复连接。出口防护 LSP 解决了网络边缘(例如 PE 路由器发生故障)的节点链路故障问题的存在。

图1显示了解释此功能的用例的简化拓扑。

图 5: 从路由器 PE1 到路由器 PE2 配置的出口防护 LSP从路由器 PE1 到路由器 PE2 配置的出口防护 LSP

CE1 是 PE1 和 PE2 的多宿主。连接 CE1 和 CE2 的路径有两个。工作路径为 CE2-PE3-P-PE1-CE1,通过伪线 PW21。保护路径是 CE2-PE3-P-PE2-CE1,在正常情况下,通过伪线 PW22 信息流在工作路径中流动。当 CE1 和 CE2 之间的端到端 OAM 检测到工作路径上的故障时,流量将从工作路径切换到保护路径。端到端故障检测和恢复依赖控制平面因此应相对较慢。为实现更快的保护,应使用与 MPLS 快速重新路由 "所使用的相同的本地修复机制。在上面的图1中,如果链路或节点在核心网络中失败(如链路故障在 p-PE1、P-PE3 或 P 上的节点故障),则在 PE1 和 PE3 之间的传输 Lsp 上将发生 MPLS 快速重新路由。故障可在数十毫秒内本地修复。但是,如果链路或节点故障发生在边缘(如链路故障 PE3-CE2 或 PE3 上的节点故障),则目前尚无本地修复,因此我们必须依赖 CE1-CE2 端到端保护来修复故障。

  • 设备 CE2 — 流量来源

  • 路由器 PE3 —入口 PE 路由器

  • 路由器 PE1 —(主)出口 PE 路由器

  • 路由器 PE2 — 保护器 PE 路由器

  • 设备 CE1 — 流量目标

当 CE1- PE1 之间的链路中断时,PE1 会暂时将该流量重定向到 CE1,转到 PE2。PE2 将其转发至 CE1,直至入口路由器 PE3 重新计算,以便将流量转发给 PE2。

最初,流量方向是;CE2 – PE3 – P - PE1 – CE1。

当 CE1- PE1 之间的链路中断时,流量将会;CE2 – PE3 – P – PE1 – PE2 –CE1。然后,PE3 重新计算路径;CE2 – PE3 – P - PE2 – CE1。

  1. 在 PE1、PE2 和 PE3 上配置 RSVP。
  2. 配置 MPLS。
  3. 将 PE1 as primary和 PE2 设置protector为节点。
  4. egress-protection PE1 和 PE2 上启用。
  5. 在 PE1、PE2 和 PE3 上配置 LDP 和 ISIS。
  6. 在 PE1、PE2 和 PE3 配置负载平衡策略。
  7. 在 PE1、PE2 和 PE3 配置路由选项,以基于负载平衡策略导出路由。
  8. 在 PE1 中配置 BGP,以便通过上下文 ID 作为下一跳将 nrli 从路由实例公布。
  9. 在 PE1、PE2 和 PE3 上配置 l2vpn

    在 PE1:

    在 PE2:

    在 PE3:

示例:为 BGP 信号第2层服务配置 MPLS 出口保护服务镜像

从 Junos OS 版本14.2 开始,当出口 PE 节点中存在链路或节点故障时,Junos OS 支持还原出口流量。如果核心网络中存在链路或节点故障,则可在 PE 路由器之间的传输 Lsp 上触发 MPLS 快速重新路由等保护机制,以便在数十毫秒内修复连接。出口防护 LSP 解决了网络边缘(例如 PE 路由器发生故障)的节点链路故障问题的存在。

此示例说明如何为 BGP 信号第2层服务配置链路保护。

要求

运行 Junos OS 版本14.2 或更高版本的 MX 系列路由器。

概述

如果核心网络中存在链路或节点故障,则可在 PE 路由器之间的传输 Lsp 上触发 MPLS 快速重新路由等保护机制,以便在数十毫秒内修复连接。出口防护 LSP 解决了网络边缘(例如 PE 路由器发生故障)的节点链路故障问题的存在。

此示例包括以下配置概念和语句,它们对于出口防护 LSP 的配置是唯一的:

  • context-identifier—指定 IPv4 或 IPv6 地址,用于定义参与出口保护 LSP 的 PE 路由器对。它被分配给主 PE 和保护器的每个有序对,以便于建立保护。此地址在主 PE 和保护器驻留的网络的地址空间中具有全局唯一性或唯一。

  • egress-protection—配置受保护第 2 层电路的保护器信息,并配置层级保护器第 2 层 [edit protocols mpls] 电路。将 LSP 配置为[edit protocols mpls]层次结构级别的出口防护 LSP。

  • protector—配置在备份 PE 上创建备用伪线,为实例提供链路或节点保护。

拓扑

图 6: 从路由器 PE1 到路由器 PE2 配置的出口防护 LSP从路由器 PE1 到路由器 PE2 配置的出口防护 LSP

如果出口 PE 路由器 PE1 发生故障,流量将切换到在路由器 PE1 和路由器 PE2 (保护程序 PE 路由器)之间配置的出口防护 LSP:

  • 设备 CE2 — 流量来源

  • 路由器 PE3 —入口 PE 路由器

  • 路由器 PE1 —(主)出口 PE 路由器

  • 路由器 PE2 — 保护器 PE 路由器

  • 设备 CE1 — 流量目标

当 CE1- PE1 之间的链路关闭时,PE1 会将该流量简单重定向至 CE1、PE2。PE2 将其转发至 CE1,直至入口路由器 PE3 重新计算,以便将流量转发给 PE2。

最初的信息流方向是:CE2 – PE3 – P - PE1 – CE1。

当 CE1- PE1 之间的链路中断时,流量将:CE2 – PE3 – P – PE1 – PE2 –CE1。然后 PE3 重新计算路径:CE2 – PE3 – P - PE2 – CE1。

此示例说明如何配置路由器 PE1、PE2 和 PE3。

配置

CLI 快速配置

要快速配置出口防护 LSP,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,将命令复制并粘贴到 CLI 中,然后commit从配置模式。

PE1

PE2

PE3

分步过程

分步过程

下面的示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅在配置模式中使用 CLI 编辑器

要为路由器 PE1 配置出口防护 LSP:

  1. 配置 RSVP。

  2. 将 MPLS 配置为使用出口防护 LSP 防御链路故障以防止设备 CE1。

  3. 配置 BGP。

  4. 配置 IS-IS。

  5. 配置 LDP。

  6. 配置负载平衡策略。

  7. 配置路由选项以基于负载平衡策略导出路由。

  8. 配置 BGP,以便通过上下文 ID 作为下一跳跃通告 nrli 从路由实例。

  9. 将 l2vpn 实例配置为使用配置的出局 LSP。

  10. 如果您完成了设备配置,请从commit配置模式进入。

分步过程

要为路由器 PE2 配置出口防护 LSP:

  1. 配置 RSVP。

  2. 配置作为出口防护 LSP 的 MPLS 和 LSP。

  3. 配置 BGP。

  4. 配置 IS-IS。

  5. 配置 LDP。

  6. 配置负载平衡策略。

  7. 配置路由选项以基于负载平衡策略导出路由。

  8. 配置 BGP,以便通过上下文 ID 作为下一跳跃通告 nrli 从路由实例。

  9. 将 l2vpn 实例配置为使用配置的出局 LSP。

  10. 如果您完成了设备配置,请从commit配置模式进入。

分步过程

要为路由器 PE3 配置出口防护 LSP:

  1. 配置 RSVP。

  2. 配置 MPLS。

  3. 配置 BGP。

  4. 配置 IS-IS。

  5. 配置 LDP。

  6. 配置负载平衡策略。

  7. 配置路由选项以基于负载平衡策略导出路由。

  8. 配置 BGP,以便通过上下文 ID 作为下一跳跃通告 nlri 从路由实例。

  9. 配置 l2vpn 以指定连接到站点的接口,以及您希望指定接口连接到的远程接口。

  10. 如果您完成了设备配置,请从commit配置中输入。

成果

在配置模式下,输入 、 和 命令,以确认在路由器 PE1 show protocolsshow policy-options 上的 show routing-options 配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

在配置模式下,输入 、 和 命令,以确认在路由器 PE2 show protocolsshow policy-options 上的 show routing-options 配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

在配置模式下,输入 、 和 命令,以确认在路由器 PE3 show protocolsshow policy-options 上的 show routing-options 配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

针对

确认配置是否正常工作。

验证 L2VPN 配置

用途

验证 LSP 是否受连接保护逻辑保护。

行动

从操作模式运行show l2vpn connections extensive命令。

含义

输出显示给定 PVC 受连接保护逻辑保护。Egress Protection: Yes

验证路由实例详细信息

用途

验证在主链路上配置的路由实例信息和上下文标识符,在发生节点链接故障时用作下一跳地址。

行动

从操作模式运行show route foo detail命令。

含义

上下文 id 设置为198.51.100.3Vrf-import: [ __vrf-import-foo-internal__]输出中提到用于重写下一中继站地址的策略。

验证 IS-IS 配置

用途

验证 IS-IS 上下文标识符信息。

行动

从操作模式运行show isis context-identifier detail命令。

含义

路由器 PE2 是保护器,而配置的上下文标识符正用于 MPLS 协议。

验证 MPLS 配置

用途

验证主要和保护程序 Pe 的上下文标识符详细信息。

行动

从操作模式运行show mpls context-identifier detail命令。

含义

上下文 id 为198.51.100.3,播发模式为alias为出口防护创建的 MPLS 表__198.51.100.3__.mpls.0,而出口实例名称foo为类型。 local-l2vpn

示例:使用 PLR as 保护器配置3层 VPN 出口防护

此示例显示当客户为服务提供商的多主机时,如何配置在第3层 VPN 出口的快速服务恢复。

从 Junos OS 版本15.1 开始,增强的本地维修点(PLR)功能可解决出口节点保护的特殊情况,其中 PLR 和保护器都作为一个路由器共存。在这种情况下,无需使用回避 LSP 在本地修复期间重新路由流量。相反,PLR 或保护器可以将流量直接发送至目标 CE (位于归置的保护器模式中,PLR 或保护器也是直接连接到 CE 的备份 PE)或备份 PE (在其中备份 PE 的集中式保护模式中 是单独的路由器)。

要求

配置此示例之前,不需要在设备初始化之外进行特殊配置。

此示例需要 Junos OS 版本15.1 或更高版本。

概述

作为出口节点保护的特殊情况,如果一个路由器既是保护器,又是 PLR,则会安装备用下一跳跃来保护传输 LSP。特别是,它不需要绕过 LSP 来实现本地修复。

在归置保护器模型中,PLR 或保护器通过备份 AC 直接连接到 CE,而在集中式保护模式中,PLR 或保护器具有到备份 PE 的 MPLS 通道。在任何一种情况下,PLR 或保护器都将安装带有标签的备份下一个跳跃,后跟context label一个表中的__context__.mpls.0查找,即当出口节点发生故障时,PLR 或保护器将在 PFE 中将流量切换至此备份下一个跳跃。弹出数据包的外部标签(传输 LSP 标签),并在内部标签(由出口节点分配的第3层 VPN 标签)中__context__.mpls.0查找,这会导致将数据包直接转发至 CE (在布置保护模式中)或备份 PE (集中式保护器模式)。

拓扑

图 7显示了示例网络。

图 7: 布置保护器模型中的归置 PLR 和保护器布置保护器模型中的归置 PLR 和保护器

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,然后将命令复制并粘贴到[edit]层次结构级别的 CLI 中。

设备 CE1

设备 PE1

设备 P

设备 PE2

设备 PE3

设备 CE2

配置设备 CE1

分步过程

以下示例要求您在配置层次结构中导航各个级别。有关导航指南CLI,请参阅 Junos OS CLI 指南 中的 在配置模式下使用 CLI编辑器

  1. 配置接口。

配置设备 PE1

分步过程
  1. 配置接口。

  2. 配置自治系统(AS)编号。

  3. 配置 RSVP。

  4. 启用 MPLS。

  5. 配置 BGP。

  6. 启用 IS-IS。

  7. 必配置 OSPF

  8. 配置路由实例。

  9. 配置路由策略。

配置设备 P

分步过程
  1. 配置设备接口。

  2. 启用 IS-IS。

  3. 启用 MPLS。

  4. 配置 RSVP。

  5. 必配置 OSPF。

配置设备 PE2

分步过程
  1. 配置接口。

  2. 配置自主号码(AS)。

  3. 配置 RSVP。

  4. 配置 MPLS。

  5. 配置 BGP。

  6. 配置 IS-IS。

  7. 必配置 OSPF。

  8. 配置路由策略。

  9. 配置路由实例。

配置设备 PE3

分步过程
  1. 配置接口。

  2. 配置自治号码(AS)。

  3. 配置 RSVP。

  4. 配置 MPLS。

  5. 配置 BGP。

  6. 配置 IS-IS。

  7. 必配置 OSPF。

  8. 配置路由实例。

配置设备 CE2

分步过程
  1. 配置接口。

成果

在配置模式下,输入show interfacesshow protocols命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。

设备 CE1

设备 PE1

设备 P

设备 PE2

设备 PE3

设备 CE2

针对

验证路由实例

用途

检查路由表中的路由。

行动

检查上下文标识符路由

用途

检查有关上下文标识符(1.1.1.1)的信息。

行动

了解 EX 系列交换机上的 MPLS 和路径保护

瞻博网络 EX 系列以太网交换机 Junos OS MPLS 提供路径保护,以保护您的 MPLS 网络免遭标签交换路径(LSP)故障。

默认情况下,LSP 通过入口提供商边缘交换机向出口提供商边缘交换机路由自身跳跃跳跃。LSP 通常遵循本地路由表所规定的最短路径,通常采用与基于目的地、最大努力的信息流相同的路径。这些路径本质上是"软"路径,因为它们只要在路由表中发生变化,或者节点或链路的状态发生变化,就会自动重新路由自身。

通常,当 LSP 发生故障时,从故障到外的交换机将从入口提供商边缘交换机中发出中断。入口提供商边缘交换机计算到出口提供商边缘交换机的新路径,建立新 LSP,然后将来自故障路径的信息流定向至新路径。这种重新路由流程可能非常耗时且容易出现故障。例如,对入口交换机的中断信号可能会丢失,或者新路径可能太长而无法启动,从而导致重大数据包丢失。

您可通过在入口交换机上配置主要和次要路径来配置路径保护。如果主路径发生故障,入口交换机会立即将信息流从故障路径重新路由到待机路径,这样就无需入口交换机计算新路由并发出新路径信号。有关配置备用 Lsp 的信息,请参阅在 MPLS 网络(CLI 过程)中配置路径保护

验证 MPLS 网络中的路径保护

要验证 EX 系列交换机上的路径保护是否正常工作,请执行以下任务:

验证主路径

用途

验证主路径是否正常运行。

行动

含义

如 输出 ActivePath 中 指示,LSP primary_path_lsp_to_240 处于活动状态。

验证支持 RSVP 的接口

用途

验证已启用资源保留协议(RSVP)的接口和数据包统计信息的状态。

行动

含义

此输出将验证 RSVP 是否启用且在接口上可操作 ge-0/0/20.0

验证次要路径

用途

验证是否已建立辅助路径。

行动

停用对主路径至关重要的交换机,然后发出以下命令:

含义

如 输出 ActivePath 中 指示,LSP secondary_path_lsp_to_240 处于活动状态。

发布历史记录表
版本
说明
15.1
从 Junos OS 版本15.1 开始,增强的本地维修点(PLR)功能可解决出口节点保护的特殊情况,其中 PLR 和保护器都作为一个路由器共存。在这种情况下,无需使用回避 LSP 在本地修复期间重新路由流量。
14.2
从 Junos OS 版本14.2 开始,当出口 PE 节点中存在链路或节点故障时,Junos OS 支持还原出口流量。
14.2
从 Junos OS 版本14.2 开始,当出口 PE 节点中存在链路或节点故障时,Junos OS 支持还原出口流量。